Вопросы Теги

Отказано в соединении только для одного хоста

У меня Ubuntu 16.04 работает на компьютере A. Внутри него находится докер-контейнер, который выставляет порт 8080 наружу (именно здесь сервер (Wildfly), который работает внутри док-контейнера, слушает). .

Я могу получить доступ к этой машине через порт 8080 на любой другой машине в сети, кроме одной (назовем это машиной B). Эта машина также работает под управлением Ubuntu 16.04, и когда я проверяю связь с машиной A формы B, она отвечает. Я отключил брандмауэр, как этот sudo systemctl ufw, и я также попытался сбросить все правила iptables, поэтому теперь мой sudo iptables -L возвращает следующее: 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Итак, похоже, что мой iptables пуст, брандмауэр выключен, но все равно, что одна машина не может получить доступ к машине A через порт 8080. Я получаю: Отказ в соединении Я также пытался SSH от машины B к A через порт 22, и это работает. Я не знаю, что еще попробовать и где искать.

Кроме того, странно то, что когда я смотрю на tcpdump на машине A (и фильтрую трафик, где ip источника - это ip машины B), я не вижу трафика. Даже когда я пингую машину A из B, и она проходит через корм.

Моя команда tcpdump выглядит следующим образом: * sudo tcpdump -n "(хост src) и (dst порт 8080 или icmp)" -i любой *

Когда я пытаюсь фильтровать tcpdump, как на других машинах который может подключиться к машине A: 8080 Я вижу весь трафик (icmp и другие)

ОБНОВЛЕНИЕ: Я наконец смог захватить часть трафика с помощью tcpdump. Вот дамп машины B, пытающейся подключиться к машине A на 8080: 

   listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
    12:18:24.744258 IP *<MACHINE_B_IP>*.50554 > *<MACHINE_A_IP>*.8080: Flags [SEW], seq 2052431582, win 29200, options [mss 1460,sackOK,TS val 1612935176 ecr 0,nop,wscale 7], length 0
    12:18:24.744710 IP *<MACHINE_A_IP>*.8080 > *<MACHINE_B_IP>*.50554: Flags [R.], seq 0, ack 2052431583, win 0, length 0

И вот рабочая связь между машинами A и C: 

12:11:14.932934 IP *<MACHINE_C_IP>*.58177 > *<MACHINE_A_IP>*.8080: Flags [S], seq 1111998950, win 65280, options [mss 1360,nop,wscale 8,nop,nop,sackOK], length 0
12:11:14.932994 IP *<MACHINE_A_IP>*.8080 > *<MACHINE_C_IP>*.58177: Flags [S.], seq 4068855234, ack 1111998951, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
12:11:14.942047 IP *<MACHINE_C_IP>*.58177 > *<MACHINE_A_IP>*.8080: Flags [.], ack 1, win 260, length 0

Итак, похоже ACK от B до A отсутствует. Означает ли это, что проблема на машине B?

0
задан 9 May 2019 в 15:25

0 ответов

Другие вопросы по тегам:

Похожие вопросы: